Security Blog
Security Blog
Posted By Gregory

Programma di ricompense per la segnalazione di bug di WP Cerber

English version: WP Cerber Bug Bounty Program


I nostri clienti si affidano a noi per la protezione dei loro siti web e noi ci impegniamo a fondo per mantenere un approccio sicuro e affidabile alla protezione dei siti web. Prendiamo molto sul serio questa fiducia e la nostra reputazione. Per questo motivo la nostra priorità è sviluppare soluzioni software sicure ed è per questo che abbiamo lanciato il programma di bug bounty WP Cerber .

Principi fondamentali del programma

Il programma di bug bounty di WP Cerber si applica esclusivamente alle vulnerabilità divulgate privatamente. Non premiamo le vulnerabilità divulgate pubblicamente.

Non premiamo le vulnerabilità segnalate tramite terze parti. Ciò significa che l'unico modo per ottenere una ricompensa è segnalare la vulnerabilità direttamente a noi utilizzando il modulo sottostante.

Accettiamo segnalazioni di vulnerabilità accompagnate da prove riproducibili. La segnalazione deve includere la descrizione di tutti i passaggi necessari per riprodurre il problema di sicurezza. È possibile utilizzare screenshot, video o file di testo.

Vulnerabilità qualificanti

Qualsiasi difetto di progettazione o implementazione che influisca in modo sostanziale sulla sicurezza o sull'integrità di un sito web per utenti finali è probabilmente incluso nell'ambito del programma. Esempi comuni includono:

  • Cross-site scripting,

  • Falsificazione di richieste cross-site,

  • Escalation dei privilegi,

  • Accesso non autorizzato,

  • Aggirando le restrizioni di accesso configurate,

  • Aggirando le restrizioni degli elenchi di controllo degli accessi IP,

  • Problemi di autenticazione o autorizzazione.

Importi delle ricompense per la segnalazione di vulnerabilità di sicurezza

L'importo esatto della ricompensa dipende da diversi fattori, come la natura e l'impatto della vulnerabilità, il rischio che essa comporta e la sua sfruttabilità.

Per una vulnerabilità critica che soddisfi tutti i requisiti elencati in questa pagina, puoi ricevere fino a 1000 dollari. Tuttavia, l'importo finale è sempre a nostra discrezione e potremmo scegliere di pagare una ricompensa maggiore per una vulnerabilità particolarmente ingegnosa o una ricompensa inferiore per una vulnerabilità che richiede un'interazione insolita da parte dell'utente. Se non sei interessato alla ricompensa in denaro o non puoi riceverla, offriamo chiavi di licenza gratuite per la versione professionale di WP Cerber.

Invio della segnalazione di vulnerabilità

Utilizza questo modulo per inviare la tua segnalazione: Invia una segnalazione di vulnerabilità

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.